2015年已經(jīng)過去,這一年間發(fā)生了很多令我們很震驚的事件,透過這些大事件和漏洞,我們可以預(yù)測一下2016年移動安全趨勢和可能存在的安全威脅。
1. 恐怖威脅
巴黎恐怖襲擊事件雖然已經(jīng)過去1個月,但人們恐慌的表情依然歷歷在目,猜想恐怖襲擊可能會在2016年蔓延至移動安全領(lǐng)域。未來像Telegram和Redphone之類的通信應(yīng)用將使用端對端的加密躲避通信竊聽行為,但我們的團隊還是發(fā)現(xiàn)了一些被網(wǎng)絡(luò)犯罪分子用于通信的應(yīng)用。
我們預(yù)測恐怖主義者會利用主要的媒體網(wǎng)站,如利用YouTube視頻隱藏數(shù)據(jù)。特殊頻率的音頻是不會被一般用戶聽到或者理解的,但可以通過特殊的監(jiān)聽程序破譯。
2. 移動支付服務(wù)將是下一個重點目標
基于黑帽大會上通道雜音的研究,也預(yù)示著2016年移動支付平臺(蘋果支付或者三星支付)很可能會被黑客攻破。這種事情很可能發(fā)生,可能不會完全入侵他們的支付操作算法,但通過對整個系統(tǒng)的分析我們發(fā)現(xiàn)了一些繞過策略和漏洞,可導(dǎo)致信用卡信息偽造、敲詐勒索、未授權(quán)使用。并且我們已經(jīng)知道怎樣將偷來的信用卡信息成功添加到蘋果支付賬戶中而且不需要銀行的驗證,詐騙者可以用偷來的信用卡信息在傳統(tǒng)的商店中進行消費。